7
Internet Anbindung HomeLab über 5G
Guten Tag alle zusammen,
meine Situation ist wie folgt:
ich habe mein HomeLab über den Homespot 5G Router von O2 mit dem Internet verbunden.
Derzeit ist es nicht möglich mit diesem Router entsprechende Firewall und NAT-Regeln anzulegen, damit Ich von extern auf meine Dienste zugreifen kann.
Laut diverser Forenbeitrage, gibt es die Funktion NAT auf dem Router ist aber ohne wirkliche Funktion da angeblich die Zielgruppe zu klein wäre.
ich habe mir, um das ganze gegen zu testen, den GL.inet GN-X750V2 geholt und dort habe Ich wieder das Problem.
Ich habe ebenfalls von O2 mir das Zusatzpaket gekauft, um eine "öffentliche IPv4-Adresse" zu bekommen.
APN Einstellung wurden ebenfalls beachtet.
Um klarzustellen, dass die Freigaben sauber Funktionieren:
Ich habe das ganze mit einer Sophos XG und meiner DSL Leitung gegengetestet, in der Kombination funktioniert es.
Wir können Flüchtigkeitsfehler und simple Routingfehler innerhalb des Netzwerkes ausschließen.
ich habe alle Einstellungen mehrfach geprüft und getestet.
Im Internet finde ich nur Bastellösungen wie z.B. ein Handy an einem Router anschließen oder Lösungen die zu teuer sind.
Mein Budget ist 350€ und möchte ungern mehr ausgegeben.
Teilt mir gerne eure Erfahrungen und Meinungen mit!
PS:
5G, weil an meinem Standort nur eine 16K Leitung Verfügbar ist und Ich u.a. einen GameServer betreiben möchte.
meine Situation ist wie folgt:
ich habe mein HomeLab über den Homespot 5G Router von O2 mit dem Internet verbunden.
Derzeit ist es nicht möglich mit diesem Router entsprechende Firewall und NAT-Regeln anzulegen, damit Ich von extern auf meine Dienste zugreifen kann.
Laut diverser Forenbeitrage, gibt es die Funktion NAT auf dem Router ist aber ohne wirkliche Funktion da angeblich die Zielgruppe zu klein wäre.
ich habe mir, um das ganze gegen zu testen, den GL.inet GN-X750V2 geholt und dort habe Ich wieder das Problem.
Ich habe ebenfalls von O2 mir das Zusatzpaket gekauft, um eine "öffentliche IPv4-Adresse" zu bekommen.
APN Einstellung wurden ebenfalls beachtet.
Um klarzustellen, dass die Freigaben sauber Funktionieren:
Ich habe das ganze mit einer Sophos XG und meiner DSL Leitung gegengetestet, in der Kombination funktioniert es.
Wir können Flüchtigkeitsfehler und simple Routingfehler innerhalb des Netzwerkes ausschließen.
ich habe alle Einstellungen mehrfach geprüft und getestet.
Im Internet finde ich nur Bastellösungen wie z.B. ein Handy an einem Router anschließen oder Lösungen die zu teuer sind.
Mein Budget ist 350€ und möchte ungern mehr ausgegeben.
Teilt mir gerne eure Erfahrungen und Meinungen mit!
PS:
5G, weil an meinem Standort nur eine 16K Leitung Verfügbar ist und Ich u.a. einen GameServer betreiben möchte.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23944186787
Url: https://administrator.de/contentid/23944186787
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hi.
docs.gl-inet.com/router/en/4/interface_guide/firewall/ hast Du sicherlich entdeckt?
Gruß
docs.gl-inet.com/router/en/4/interface_guide/firewall/ hast Du sicherlich entdeckt?
um eine "öffentliche IPv4-Adresse" zu bekommen.
zieht diese schon an? Sicher gegengeprüft?APN Einstellung wurden ebenfalls beachtet.
Welche sind da gesetzt?Gruß
1
Moin,
Mit öffentlichen IPv4-Adressen haben es die Mobilfunkprovider nicht so, wenn, dann bekommt man höchstens CGNAT. Und bei v6 bekommt man auch meist kein Prefix zum Verteilen im eigenen LAN. Spätestens an der Firewall hinter dem Router ist dann auch dicht mit öffentlichen v6-Adressen.
Du solltest auf jeden Fall die v4 und v6-Adressen verifizieren, die Du zugeteilt bekommst, ob die wirklich öffentlich erreichbar sind. Also mal aus dem Router die zugeteilten Adressen auslesen und in den RFCs nachschauen ob die passen und dann ein Ping und traceroute dahin machen
lks
Edith: letzten Satz ergänzt und Typos korrigiert.
PS: https://en.wikipedia.org/wiki/Private_network
Mit öffentlichen IPv4-Adressen haben es die Mobilfunkprovider nicht so, wenn, dann bekommt man höchstens CGNAT. Und bei v6 bekommt man auch meist kein Prefix zum Verteilen im eigenen LAN. Spätestens an der Firewall hinter dem Router ist dann auch dicht mit öffentlichen v6-Adressen.
Du solltest auf jeden Fall die v4 und v6-Adressen verifizieren, die Du zugeteilt bekommst, ob die wirklich öffentlich erreichbar sind. Also mal aus dem Router die zugeteilten Adressen auslesen und in den RFCs nachschauen ob die passen und dann ein Ping und traceroute dahin machen
lks
Edith: letzten Satz ergänzt und Typos korrigiert.
PS: https://en.wikipedia.org/wiki/Private_network
1
die v4 und v6-Adressen verifizieren, die Du zugeteilt bekommst, ob die wirklich öffentlich erreichbar sind.
Zumal so gut wie kein Mobilprovider bei Consumer APNs eingehende Verbindungen vom Internet auf IP Adressen des Mobilnetzes erlaubt, egal ob v4 oder v6! Das ist meist nur speziellen Business Verträgen vorbehalten. Sollte man also in der Tat für v4 und v6 wirklich testen!
Danke für die Antworten erstmal!
Das mit den V4 und V6 Adressen war in diesem Umfang mir noch nicht Bekannt.
Ich werde das heute im Verlauf des Tages testen und melde mich zurück.
Das mit den V4 und V6 Adressen war in diesem Umfang mir noch nicht Bekannt.
Ich werde das heute im Verlauf des Tages testen und melde mich zurück.
Moin erstmal,
es werden ausschließlich nur V4 Adressen als Öffentliche Adresse zugewiesen und die Adressen die mir zugeteilt wurden befanden sich nicht im üblichem CGNAT Bereich oder einem privatem Bereich.
Ping und Tracert war leider von extern nicht möglich, intern jedoch schon.
Auf dem Router habe Ich keine explizite Einstellung gefunden, die das pingen und Tracert von Extern erlaubt.
Bei Sophos Firewalls ist das Standartmäßig deaktiviert und muss daher dann immer erst aktiviert werden.
Gruß
Edit:
Traceroute funktioniert doch bekomme als letztes Ergebnis dieses hier:
dynamic-046-114-188-058.46.114.pool.telefonica.de
es werden ausschließlich nur V4 Adressen als Öffentliche Adresse zugewiesen und die Adressen die mir zugeteilt wurden befanden sich nicht im üblichem CGNAT Bereich oder einem privatem Bereich.
Ping und Tracert war leider von extern nicht möglich, intern jedoch schon.
Auf dem Router habe Ich keine explizite Einstellung gefunden, die das pingen und Tracert von Extern erlaubt.
Bei Sophos Firewalls ist das Standartmäßig deaktiviert und muss daher dann immer erst aktiviert werden.
Gruß
Edit:
Traceroute funktioniert doch bekomme als letztes Ergebnis dieses hier:
dynamic-046-114-188-058.46.114.pool.telefonica.de
Sinnvoll wäre ein tracert -d also Traceroute mit ausgeschalteter DNS Auflösung gewesen. So hättest du wasserdicht sehen können ob die Ziel IP auch deiner WAN Port IP entspricht. Aber zumindestens klappt ja dann dein IPv4 remoter Zugriff. 👏
Ungewöhnlich das du keine IPv6 Adresse bekommst. Aber bei Billigheimer Telefonica ist man wohl noch im IPv6 Neandertal.
Ungewöhnlich das du keine IPv6 Adresse bekommst. Aber bei Billigheimer Telefonica ist man wohl noch im IPv6 Neandertal.
Wenn es das denn nun war bitte nicht vergessen deinen Thread als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
